Azure安装配置参数

字符串

完全限定的域名或子域名，例如 `example.com`。

对象

由小写字母、连字符 (-) 和句点 (.) 组成的字符串，例如 `dev`。

对象

集群网络的配置。

对象

要安装的 Red Hat OpenShift 网络网络插件。

`OVNKubernetes`。`OVNKubernetes` 是适用于 Linux 网络和包含 Linux 和 Windows 服务器的混合网络的 CNI 插件。默认值为 `OVNKubernetes`。

Pod 的 IP 地址块。

默认值为 `10.128.0.0/14`，主机前缀为 `/23`。

如果指定多个 IP 地址块，则这些块不得重叠。

对象数组。例如

如果使用 `networking.clusterNetwork`，则为必需。IP 地址块。

IPv4 网络。

采用无类别域间路由 (CIDR) 表示法的 IP 地址块。IPv4 块的前缀长度在 `0` 到 `32` 之间。

要分配给每个节点的子网前缀长度。例如，如果将 `hostPrefix` 设置为 `23`，则为每个节点分配给定 `cidr` 中的 `/23` 子网。`hostPrefix` 值为 `23` 提供 510 (2^(32 - 23) - 2) 个 Pod IP 地址。

子网前缀。

默认值为 `23`。

服务的 IP 地址块。默认值为172.30.0.0/16。

OVN-Kubernetes 网络插件仅支持单个服务的 IP 地址块。

包含以 CIDR 格式表示的 IP 地址块的数组。例如

机器的 IP 地址块。

如果指定多个 IP 地址块，则这些块不得重叠。

对象数组。例如

如果使用networking.machineNetwork，则需要此参数。一个 IP 地址块。对于 libvirt 和 IBM Power® 虚拟服务器以外的所有平台，默认值为10.0.0.0/16。对于 libvirt，默认值为192.168.126.0/24。对于 IBM Power® 虚拟服务器，默认值为192.168.0.0/24。

以 CIDR 表示法表示的 IP 网络块。

例如，10.0.0.0/16。

添加到节点受信任证书存储区的 PEM 编码的 X.509 证书捆绑包。配置代理时也可以使用此信任捆绑包。

字符串

控制可选核心集群组件的安装。您可以通过禁用可选组件来减小 OpenShift Container Platform 集群的占用空间。有关更多信息，请参阅安装中的“集群功能”页面。

字符串数组

选择要启用的初始可选功能集。有效值为None、v4.11、v4.12 和vCurrent。默认值为vCurrent。

字符串

扩展可选功能集，超出您在baselineCapabilitySet中指定的范围。您可以在此参数中指定多个功能。

字符串数组

启用工作负载分区，该分区将 OpenShift Container Platform 服务、集群管理工作负载和基础设施 Pod 隔离到一组保留的 CPU 上运行。工作负载分区只能在安装期间启用，安装后无法禁用。虽然此字段启用了工作负载分区，但它不会配置工作负载以使用特定 CPU。有关更多信息，请参阅可扩展性和性能部分中的工作负载分区页面。

None 或AllNodes。None 是默认值。

构成计算节点的机器的配置。

MachinePool 对象数组。

确定池中机器的指令集架构。目前，不支持具有不同架构的集群。所有池都必须指定相同的架构。有效值为amd64 和arm64。并非所有安装选项都支持 64 位 ARM 架构。要验证您的安装选项是否在您的平台上受支持，请参阅选择集群安装方法并为用户准备它中的不同平台的受支持安装方法。

字符串

是否在计算机器上启用或禁用同时多线程处理或超线程。默认情况下，启用同时多线程处理以提高机器内核的性能。

Enabled 或Disabled

如果使用compute，则需要此参数。机器池的名称。

worker

如果使用compute，则需要此参数。使用此参数指定托管工作机器的云提供商。此参数值必须与controlPlane.platform参数值匹配。

aws、azure、gcp、ibmcloud、nutanix、openstack、powervs、vsphere 或{}

要供应的计算机器（也称为工作机器）的数量。

大于或等于2的正整数。默认值为3。

为功能集启用集群。功能集是默认情况下未启用的 OpenShift Container Platform 功能的集合。有关在安装期间启用功能集的更多信息，请参阅“使用功能门启用功能”。

字符串。要启用的功能集的名称，例如TechPreviewNoUpgrade。

构成控制平面的机器的配置。

MachinePool 对象数组。

确定池中机器的指令集架构。目前，不支持具有不同架构的集群。所有池都必须指定相同的架构。有效值为amd64 和arm64。并非所有安装选项都支持 64 位 ARM 架构。要验证您的安装选项是否在您的平台上受支持，请参阅选择集群安装方法并为用户准备它中的不同平台的受支持安装方法。

字符串

是否在控制平面机器上启用或禁用同时多线程处理或超线程。默认情况下，启用同时多线程处理以提高机器内核的性能。

Enabled 或Disabled

如果使用controlPlane，则需要此参数。机器池的名称。

master

如果使用controlPlane，则需要此参数。使用此参数指定托管控制平面机器的云提供商。此参数值必须与compute.platform参数值匹配。

aws、azure、gcp、ibmcloud、nutanix、openstack、powervs、vsphere 或{}

要供应的控制平面机器的数量。

支持的值为3，或在部署单节点 OpenShift 时为1。

云凭据操作员 (CCO) 模式。如果未指定模式，CCO 将动态尝试确定提供的凭据的功能，并在支持多种模式的平台上优先使用 mint 模式。

Mint、Passthrough、Manual 或空字符串 ("")。

启用或禁用 FIPS 模式。默认为false（禁用）。如果启用 FIPS 模式，则运行 OpenShift Container Platform 的 Red Hat Enterprise Linux CoreOS (RHCOS) 机器将绕过默认的 Kubernetes 加密套件，并改用随 RHCOS 提供的加密模块。

false 或true

发行版映像内容的来源和存储库。

对象数组。包括source，以及可选的mirrors，如下表所示。

如果使用imageContentSources，则需要此参数。指定用户引用的存储库，例如在映像拉取规范中。

字符串

指定一个或多个可能也包含相同映像的存储库。

字符串数组

如何发布或公开集群面向用户的端点，例如 Kubernetes API、OpenShift 路由。

内部、外部或混合。要部署无法从互联网访问的私有集群，请将publish设置为内部。默认值为外部。要部署 API 和入口服务器具有不同发布策略的集群，请将publish设置为混合并使用operatorPublishingStrategy参数。

用于验证对集群机器访问权限的 SSH 密钥。

例如，sshKey: ssh-ed25519 AAAA..。

为计算机器启用主机级加密。您可以同时启用此加密和用户管理的服务器端加密。此功能会加密 VM 主机上的临时、短暂、缓存和非托管磁盘。这不是用户管理的服务器端加密的先决条件。

true或false。默认值为false。

VM 的 Azure 磁盘大小。

表示磁盘大小（以 GB 为单位）的整数。默认值为128。

定义磁盘类型。

standard_LRS、premium_LRS或standardSSD_LRS。默认值为premium_LRS。

启用在计算节点上使用 Azure 超级磁盘进行持久性存储。这需要您的 Azure 区域和区域提供超级磁盘。

已启用、已禁用。默认值为已禁用。

包含安装前提条件中磁盘加密集的 Azure 资源组的名称。此资源组应与安装集群的资源组不同，以避免在销毁集群时删除 Azure 加密密钥。仅当您打算使用用户管理的磁盘加密安装集群时，才需要此值。

字符串，例如production_encryption_resource_group。

包含安装前提条件中加密密钥的磁盘加密集的名称。

字符串，例如production_disk_encryption_set。

定义磁盘加密集所在的 Azure 订阅，其中包含磁盘加密集。此辅助磁盘加密集用于加密计算机器。

字符串，格式为00000000-0000-0000-0000-000000000000。

可选。默认情况下，安装程序会下载并安装用于引导计算机的 Red Hat Enterprise Linux CoreOS (RHCOS) 映像。您可以使用 Azure 市场中提供的自定义 RHCOS 映像来覆盖默认行为。安装程序仅对计算机器使用此映像。

字符串。映像发布者的名称。

与自定义 RHCOS 映像关联的 Azure 市场产品的名称。如果您使用compute.platform.azure.osImage.publisher，则此字段是必需的。

字符串。映像产品的名称。

Azure 市场产品的实例。如果您使用compute.platform.azure.osImage.publisher，则此字段是必需的。

字符串。映像产品的 SKU。

映像 SKU 的版本号。如果您使用compute.platform.azure.osImage.publisher，则此字段是必需的。

字符串。要使用的映像版本。

启用加速网络。加速网络会将单根 I/O 虚拟化 (SR-IOV) 启用到 VM，从而提高其网络性能。如果计算机的实例类型支持加速网络，则默认情况下，安装程序会启用加速网络，否则默认网络类型为基本。

加速或基本。

定义计算机的 Azure 实例类型。

字符串

安装程序创建计算机的可用性区域。

字符串列表

为计算节点启用机密 VM 或可信启动。此选项默认情况下未启用。

ConfidentialVM或TrustedLaunch。

如果您使用机密 VM，则在计算节点上启用安全启动。

已启用或已禁用。默认值为已禁用。

如果您使用机密 VM，则在计算节点上启用虚拟化可信平台模块 (vTPM) 功能。

已启用或已禁用。默认值为已禁用。

如果您使用可信启动，则在计算节点上启用安全启动。

已启用或已禁用。默认值为已禁用。

如果您使用可信启动，则在计算节点上启用 vTPM 功能。

已启用或已禁用。默认值为已禁用。

启用计算节点虚拟机客户机状态的加密。仅当您使用机密 VM 时，才能使用此参数。

VMGuestStateOnly是唯一受支持的值。

为控制平面节点启用机密 VM 或可信启动。此选项默认情况下未启用。

ConfidentialVM或TrustedLaunch。

如果您使用机密 VM，则在控制平面节点上启用安全启动。

已启用或已禁用。默认值为已禁用。

如果您使用机密 VM，则在控制平面节点上启用 vTPM 功能。

已启用或已禁用。默认值为已禁用。

如果您使用可信启动，则在控制平面节点上启用安全启动。

已启用或已禁用。默认值为已禁用。

如果您使用可信启动，则在控制平面节点上启用 vTPM 功能。

已启用或已禁用。默认值为已禁用。

启用控制平面节点虚拟机客户机状态的加密。仅当您使用机密 VM 时，才能使用此参数。

VMGuestStateOnly是唯一受支持的值。

定义控制平面机器的 Azure 实例类型。

字符串

安装程序创建控制平面机器的可用性区域。

字符串列表

为所有节点启用机密 VM 或可信启动。此选项默认情况下未启用。

ConfidentialVM或TrustedLaunch。

如果您使用机密 VM，则在所有节点上启用安全启动。

已启用或已禁用。默认值为已禁用。

如果您使用机密 VM，则在所有节点上启用虚拟化可信平台模块 (vTPM) 功能。

已启用或已禁用。默认值为已禁用。

如果您使用可信启动，则在所有节点上启用安全启动。

已启用或已禁用。默认值为已禁用。

如果您使用可信启动，则在所有节点上启用 vTPM 功能。

已启用或已禁用。默认值为已禁用。

启用所有节点虚拟机客户机状态的加密。仅当您使用机密 VM 时，才能使用此参数。

VMGuestStateOnly是唯一受支持的值。

为计算机器启用主机级加密。您可以同时启用此加密和用户管理的服务器端加密。此功能会加密 VM 主机上的临时、短暂、缓存和非托管磁盘。此参数不是用户管理的服务器端加密的先决条件。

true或false。默认值为false。

包含安装前提条件中加密密钥的磁盘加密集的名称。

字符串，例如production_disk_encryption_set。

安装前提条件中包含磁盘加密集的 Azure 资源组名称。为避免在集群销毁时删除 Azure 加密密钥，此资源组必须与安装集群的资源组不同。仅当您打算使用用户管理的磁盘加密安装集群时，此值才必需。

字符串，例如 production_encryption_resource_group。

定义磁盘加密集所在的 Azure 订阅，其中包含磁盘加密集。此辅助磁盘加密集用于加密计算机器。

字符串，格式为00000000-0000-0000-0000-000000000000。

VM 的 Azure 磁盘大小。

表示磁盘大小（以 GB 为单位）的整数。默认值为128。

定义磁盘类型。

premium_LRS 或 standardSSD_LRS。默认为 premium_LRS。

可选。默认情况下，安装程序会下载并安装用于引导控制平面和计算机的 Red Hat Enterprise Linux CoreOS (RHCOS) 映像。您可以使用 Azure 市场中提供的自定义 RHCOS 映像来覆盖默认行为。安装程序将此映像用于这两种类型的计算机。

字符串。映像发布者的名称。

与自定义 RHCOS 映像关联的 Azure 市场产品的名称。如果您使用 platform.azure.defaultMachinePlatform.osImage.publisher，则此字段为必填项。

字符串。映像产品的名称。

Azure 市场产品的实例。如果您使用 platform.azure.defaultMachinePlatform.osImage.publisher，则此字段为必填项。

字符串。映像产品的 SKU。

映像 SKU 的版本号。如果您使用 platform.azure.defaultMachinePlatform.osImage.publisher，则此字段为必填项。

字符串。要使用的映像版本。

控制平面和计算机的 Azure 实例类型。

Azure 实例类型。

安装程序创建计算和控制平面计算机的可用区。

字符串列表。

启用控制平面计算机的主机级加密。您可以与用户管理的服务器端加密一起启用此加密。此功能会加密虚拟机主机上的临时、短暂、缓存和非托管磁盘。这并非用户管理的服务器端加密的先决条件。

true或false。默认值为false。

包含安装前提条件中磁盘加密集的 Azure 资源组的名称。此资源组应与安装集群的资源组不同，以避免在销毁集群时删除 Azure 加密密钥。仅当您打算使用用户管理的磁盘加密安装集群时，才需要此值。

字符串，例如production_encryption_resource_group。

包含安装前提条件中加密密钥的磁盘加密集的名称。

字符串，例如production_disk_encryption_set。

定义磁盘加密集所在的磁盘加密集的 Azure 订阅。此辅助磁盘加密集用于加密控制平面计算机。

字符串，格式为00000000-0000-0000-0000-000000000000。

VM 的 Azure 磁盘大小。

表示磁盘大小（以 GB 为单位）的整数。默认为 1024。

定义磁盘类型。

premium_LRS 或 standardSSD_LRS。默认为 premium_LRS。

可选。默认情况下，安装程序会下载并安装用于引导控制平面计算机的 Red Hat Enterprise Linux CoreOS (RHCOS) 映像。您可以使用 Azure 市场中提供的自定义 RHCOS 映像来覆盖默认行为。安装程序仅将此映像用于控制平面计算机。

字符串。映像发布者的名称。

与自定义 RHCOS 映像关联的 Azure 市场产品的名称。如果您使用 controlPlane.platform.azure.osImage.publisher，则此字段为必填项。

字符串。映像产品的名称。

Azure 市场产品的实例。如果您使用 controlPlane.platform.azure.osImage.publisher，则此字段为必填项。

字符串。映像产品的 SKU。

映像 SKU 的版本号。如果您使用 controlPlane.platform.azure.osImage.publisher，则此字段为必填项。

字符串。要使用的映像版本。

启用在控制平面计算机上使用 Azure 超级磁盘进行持久性存储。这要求您的 Azure 区域和区域提供超级磁盘。

已启用、已禁用。默认值为已禁用。

启用加速网络。加速网络将单根 I/O 虚拟化 (SR-IOV) 启用到虚拟机，从而提高其网络性能。如果控制平面计算机的实例类型支持加速网络，则安装程序默认情况下会启用加速网络，否则默认网络类型为基本。

加速或基本。

包含您的基础域的 DNS 区域的资源组名称。

字符串，例如 production_cluster。

要将集群安装到的已存在资源组的名称。此资源组必须为空，并且仅用于此特定集群；集群组件将承担此资源组中所有资源的所有权。如果您将安装程序的服务主体范围限制为此资源组，则必须确保环境中安装程序使用的所有其他资源都具有必要的权限，例如公共 DNS 区域和虚拟网络。使用安装程序销毁集群会删除此资源组。

字符串，例如 existing_resource_group。

用于将集群连接到互联网的出站路由策略。如果您使用用户定义的路由，则必须预先存在已配置出站路由的网络，然后才能安装集群。安装程序不负责配置用户定义的路由。如果您指定NatGateway路由策略，安装程序将仅创建一个 NAT 网关。如果您指定NatGateway路由策略，您的帐户必须具有Microsoft.Network/natGateways/read和Microsoft.Network/natGateways/write权限。

LoadBalancer、UserDefinedRouting 或 NatGateway。默认为 LoadBalancer。

托管集群的 Azure 区域的名称。

任何有效的区域名称，例如 centralus。

放置计算机的可用区列表。为确保高可用性，请至少指定两个区域。

区域列表，例如 ["1", "2", "3"]。

指定包含用于加密 Azure 存储的加密密钥的密钥保管库的名称。

字符串。

指定用于加密 Azure 存储的用户管理加密密钥的名称。

字符串。

指定包含密钥保管库和托管标识的资源组的名称。

字符串。

指定与密钥保管库关联的订阅 ID。

字符串，格式为00000000-0000-0000-0000-000000000000。

指定位于包含密钥保管库的资源组中并具有对用户管理密钥的访问权限的用户分配的托管标识的名称。

字符串。

启用在控制平面和计算计算机上使用 Azure 超级磁盘进行持久性存储。这要求您的 Azure 区域和区域提供超级磁盘。

已启用、已禁用。默认值为已禁用。

包含要将集群部署到的现有 VNet 的资源组的名称。此名称不能与 platform.azure.baseDomainResourceGroupName 相同。

字符串。

要将集群部署到的现有 VNet 的名称。

字符串。

要将控制平面计算机部署到的 VNet 中现有子网的名称。

有效的 CIDR，例如 10.0.0.0/16。

要将计算计算机部署到的 VNet 中现有子网的名称。

有效的 CIDR，例如 10.0.0.0/16。

用于使用适当的 Azure API 端点配置 Azure SDK 的 Azure 云环境的名称。如果为空，则使用默认值 AzurePublicCloud。

任何有效的云环境，例如 AzurePublicCloud 或 AzureUSGovernmentCloud。

启用加速网络。加速网络将单根 I/O 虚拟化 (SR-IOV) 启用到虚拟机，从而提高其网络性能。

Accelerated 或 Basic。如果控制平面和计算机的实例类型支持加速网络，则安装程序默认情况下会启用加速网络，否则默认网络类型为基本。

确定为 API 提供服务的负载均衡器是公有的还是私有的。将此参数设置为内部 (Internal) 可防止 API 服务器从您的 VNet 外部访问。将此参数设置为外部 (External) 可使 API 服务器从您的 VNet 外部访问。如果设置此参数，则必须将publish 参数设置为混合 (Mixed)。

外部 (External) 或 内部 (Internal)。默认值为外部 (External)。

确定集群为入口流量创建的 DNS 资源是否公开可见。将此参数设置为内部 (Internal) 可防止入口 VIP 公开访问。将此参数设置为外部 (External) 可使入口 VIP 公开访问。如果设置此参数，则必须将publish 参数设置为混合 (Mixed)。

外部 (External) 或 内部 (Internal)。默认值为外部 (External)。